主要的两种操作模式为用户 EXEC 模式和特权 EXEC 模式。 作为一项安全功能,Cisco IOS 软件将 EXEC 会话分为两种权限级别。 如图所示,特权 EXEC 模式为用户提供更高级别的权利来对设备执行操作。

用户 EXEC 模式

用户 EXEC 模式功能有限,但执行基本操作时很实用。 用户 EXEC 模式位于分层模式结构的最基本级别。 这种模式是进入 IOS 设备的 CLI 后遇到的第一种模式。

用户 EXEC 模式仅允许数量有限的基本监控命令。 因此,通常称其为仅查看模式。 用户 EXEC 级别不允许执行任何可能改变设备配置的命令。

默认情况下,从控制台访问用户 EXEC 模式时无需身份验证。 比较明智的一种做法是确保在初始配置期间配置了身份验证。

用户 EXEC 模式由采用 > 符号结尾的 CLI 提示符标识。 下例所示的提示符即包含 > 符号:

Switch>

特权 EXEC 模式

管理员若要执行配置和管理命令,需要使用特权 EXEC 模式或处于更具体的模式。 这意味着用户必须首先进入用户 EXEC 模式,然后才能访问特权 EXEC 模式。

特权 EXEC 模式由采用 # 符号结尾的提示符标识。

Switch#

默认情况下,特权 EXEC 模式不要求身份验证。 作为一种良好的做法,应确保配置身份验证。

全局配置模式和其他所有的具体配置模式只能通过特权 EXEC 模式访问。 在本章的后续部分,我们将研究设备配置及一些配置模式。